Multiscanning
Prevenirea avansată a amenințărilor: Analiza simultană cu mai multe motoare anti-malware
Multiscanning este o tehnologie avansată de detectare și prevenire a amenințărilor, care crește ratele de detectare, reduce timpul de detectare a focarelor și asigură reziliența pentru soluțiile anti-malware ale unui singur furnizor.
Prezentare generală
OPSWAT pionierat Multiscanning pentru a oferi clienților săi o protecție sporită împotriva unei varietăți de amenințări cibernetice.
Un singur motor antivirus poate detecta 40%-80% din malware / viruși. OPSWAT Multiscanning vă permite să scanați fișiere cu peste 30 de motoare anti-malware on-premises și în cloud pentru a obține rate de detecție mai mari de 99%.
Consultați lista completă a partenerilor noștri de motoare AV.
"Credem că OPSWAT și FileZen S sunt indispensabile orașului nostru pentru a desfășura operațiuni care sunt sigure și nu compromit eficiența."
"...OPSWAT's MetaDefender Email Security a ieșit în evidență datorită tehnologiei sale Multiscanning , capacităților de integrare fără probleme și UX-ului excelent."
"OPSWATa fost net superior motoarelor de dezinfecție propuse de alte companii."
"MetaDefender Storage Security a fost atât de ușor de implementat în mediul nostru cloud, iar acest lucru a fost un factor foarte important."
"Trebuie să controlați ce intră în rețeaua dumneavoastră, punct. Va fi nevoie de soluții holistice precum OPSWAT... pentru a reduce această amenințare."
"OPSWAT este un partener valoros pentru Zendesk. MetaDefender Core ne ajută să testăm atașamentele și să identificăm malware-ul, ceea ce ne consolidează încrederea clienților. OPSWAT este un partener de încredere pe care ne bazăm cu încredere."
Hemant KatariaDirector senior de inginerie, Zendesk
"Soluția generală îndeplinește cerințele de curățare a fișierelor înainte de a fi utilizate în mediul de producție, atât în mediul IT, cât și în cel OT. Acest lucru crește fiabilitatea și reduce riscurile de securitate în mediul clientului."
Thai Duc PhuongSpecialist în soluții de securitate cibernetică
Provocări
- Programele malware pot ocoli cu ușurință un singur motor antivirus (AV) și vă pot pune organizația în pericol.
- Diferiți furnizori de echipamente audio-video au timpi de reacție diferiți în cazul apariției unor focare de infecție, din cauza locației și a piețelor pe care se concentrează.
- Rezultatele fals pozitive în detectarea virușilor reprezintă un efect secundar comun în orice soluție de scanare malware.
- Integrarea mai multor AV într-o singură platformă reprezintă o provocare și este greu de gestionat.
- Riscurile legate de confidențialitatea datelor cresc atunci când acestea sunt încărcate într-un sistem de detectare în cloud.
OPSWAT Multiscanning Beneficii
Îmbunătățiți detectarea programelor malware
Cercetările arată că, pe măsură ce sunt adăugate mai multe motoare anti-malware, ratele de detectare a programelor malware se îmbunătățesc. Fiecare motor individual este specializat în diferite categorii și este posibil să nu detecteze anumite tipuri de amenințări. Deoarece fiecare motor anti-malware utilizează algoritmi diferiți, valoarea combinării mai multor motoare anti-malware sporește semnificativ detecția. Combinarea intrărilor de la analiștii aflați în diverse laboratoare de malware din întreaga lume îmbunătățește răspunsul pentru atacurile localizate.
După cum se arată în testul nostru Multiscanning cu peste 10.000 dintre cele mai active amenințări, am obținut o detecție de peste 90% cu 12 motoare combinate, de peste 95% cu 16 motoare și de peste 99% cu 20 sau mai multe motoare.
Îmbunătățirea timpilor de expunere la focare
În timpul epidemiilor de malware, timpul necesar pentru a detecta o nouă amenințare este critic. Chiar și mici schimbări în ratele de detectare pot adăuga zile, săptămâni sau luni la timpul necesar pentru ca diversele motoare anti-malware să răspundă la amenințările emergente.
AV-Test.org a efectuat un test care arată că mecanismele de detectare utilizate de diferite motoare anti-malware sunt mai rapide în detectarea anumitor programe malware decât altele. Prin combinarea rezultatelor mai multor motoare de scanare, putem reduce timpul de expunere la focare și putem ajunge la o expunere practic zero.
Aceste lacune în detectare sunt îngrijorătoare, deoarece expun organizațiile care utilizează un singur motor anti-malware care nu a detectat încă o amenințare specifică. De exemplu, troianul Nemucod.KP a fost detectat inițial de trei motoare anti-malware pe 16 martie 2016. În două zile, unsprezece motoare anti-malware au detectat amenințarea, iar după o săptămână, șaisprezece motoare au detectat-o. Dar, câteva luni mai târziu, 24 de motoare încă nu depistaseră amenințarea Nemucod.KP.
Capacitatea multiscanner-ului de a reduce drastic diferențele de expunere în cazul utilizării unui singur motor anti-malware sau a unui număr mic de motoare anti-malware face din aceasta o abordare valoroasă pentru detectarea timpurie a focarelor emergente și reale.
Pozitive false scăzute
Pozitivele false, în care fișierele sunt raportate ca fiind rău intenționate, deși nu sunt, reprezintă un efect secundar al oricărei soluții de scanare malware și pot afecta negativ operațiunile de afaceri. Pentru a complica și mai mult această problemă, falsurile pozitive sunt adesea raportate doar de câțiva furnizori de programe anti-malware la un moment dat și nu sunt întotdeauna consecvente sau reproductibile în timpul testelor.
Ratele de rezultate fals pozitive sunt reduse deoarece mulți furnizori de programe malware colaborează prin intermediul programelor de partajare a datelor malware. Acest lucru înseamnă că furnizorii colaborează pentru a ajuta la codificarea adevăratelor pozitive și a falselor pozitive, astfel încât datele furnizorilor care se suprapun să aibă mai puține false pozitive, îmbunătățind astfel rezultatele utilizării scanării multiple.
De asemenea, vânzătorii fac schimb de date allowlist (fișiere de încredere). Baza noastră de date allowlist acumulează datele de la mai mulți furnizori, ceea ce reduce, de asemenea, ratele de detecție fals pozitive.
Fiecare motor generează câteva rezultate pozitive false, dar este incorect să presupunem că utilizarea a două motoare duce la dublarea numărului de rezultate pozitive false. Suprapunerea în detectarea falsurilor pozitive utilizând scanarea multiplă limitează numărul de noi falsuri pozitive adăugate de fiecare nou motor, după cum demonstrează cercetările noastre în domeniul scanării multiple. Atunci când folosim mai multe motoare, numărul de falsuri pozitive crește, dar numai cu o cantitate mică, fracționară, care este compensată de numeroasele beneficii ale scanării multiple.
Performanță îmbunătățită
Scanarea cu mai multe motoare durează puțin mai mult decât scanarea cu un singur motor, dar cu metodele noastre de scanare multiplă, pierderea de performanță este redusă la minimum. Metodele noastre iau în considerare sarcinile redundante, cum ar fi deschiderea arhivelor și detectarea tipurilor de fișiere, și, de asemenea, profităm de faptul că diverse motoare sunt specializate în detectarea amenințărilor în anumite tipuri de fișiere. Acest lucru înseamnă că multe sarcini de scanare multiplă pot fi paralelizate prin utilizarea unor metode precum calcul distribuit, procesare multi-core și scanare în memorie.
Reducerea expunerii la problemele furnizorilor
Cu ajutorul scanării multiple, puteți evita expunerile cauzate de potențialele limitări ale unui singur furnizor. Aceasta poate fi o problemă tehnologică, cum ar fi faptul că un anumit furnizor nu poate detecta o vulnerabilitate din cauza unei limitări tehnice, sau poate fi un motiv de afaceri, cum ar fi faptul că un furnizor nu are voie să opereze în anumite regiuni geografice sau agenții guvernamentale.
Dependența excesivă de un singur furnizor se poate dovedi o provocare, dar aceste probleme sunt evitate prin abordări de scanare multiplă. Multiscanning vă oferă, de asemenea, flexibilitatea de a elimina un furnizor problematic din mediul dvs. de implementare, dacă apar probleme legate de furnizor.
Cost total de proprietate (TCO) redus
Deoarece scanarea multiplă necesită mai multe motoare anti-malware de la diverși furnizori, costul este un factor important. Cu toate acestea, lucrăm în parteneriat cu furnizorii pentru a oferi opțiuni optimizate de pachete de motoare de scanare multiplă pentru a asigura un cost total de proprietate (TCO) avantajos în timp. Prin faptul că servim drept punct unic de contact, reducem complexitatea implementărilor de scanare multiplă pentru baza noastră globală de clienți, formată din entități guvernamentale și organizații din aproape toate sectoarele, inclusiv alte firme de securitate, industria aerospațială și de apărare, servicii de sănătate, infrastructuri critice și lanțuri de producție.
Vedeți OPSWAT Multiscanning în acțiune
"OPSWAT Multiscanning ne-a permis nu numai să ne îmbunătățim calitatea răspunsului la incidente, ci și să asigurăm siguranța informațiilor clienților, permițându-ne să scanăm fișiere cu o soluție privată, on-premises."
Koji TashimaIT Analist de securitate, NRI
OPSWAT Distribuția mondială a furnizorilor de anti-malware
- AhnLab
- Antiy
- Lupul Artic
- Avira
- Bitdefender
- BKAV Pro
- ClamAV
- CMC Internet Security
- CrowdStrike Falcon ML
- Emsisoft
- ESET
- Filseclab
- Gridinsoft
- Huorong
- IKARUS
- K7
- LIONIC
- Microsoft Defender
- NANOAV
- NETGATE
- Webroot de la OpenText
- Vindecare rapidă
- RocketCyber
- Scrutin
- SentinelOne
- Sophos
- Systweak
- TACHYON
- Trellix
- Varist
- Vir.IT
- VirusBlokAda
- Xcitium
- Xvirus Anti-Malware
- Zillya!
